Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/02/2018, à 14:22

diesel

Attribution d'adresse ipv6 réseau local

Bonjour,

Ma petite question ipv6 du jour :

comment affecter mes adresses sur mon réseau local : radvd, dhcp ou les deux ?

Sachant que j'ai besoin (peut-être) d'une passerelle et d'un client avec une adresse fixe, quoi que...

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#2 Le 24/02/2018, à 14:32

maxire

Re : Attribution d'adresse ipv6 réseau local

Salut,

Tout simplement dnsmasq et si tu veux un enregistrement de tes machines dans la base DNS en mode auto configuration d'adresse tu désactives le mode slaac private des connexions gérées par NetworkManager.

Sinon tu peux installer Kea en serveur DHCPV6 mais la mise à jour de Bind9 est loin d'être évidente.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#3 Le 24/02/2018, à 14:44

maxire

Re : Attribution d'adresse ipv6 réseau local

Exemple de configuration dnsmasq IPV4/IPV6:

domain=home
auth-zone=home,192.168.0.0/24,fec1:db8:1::/64
dhcp-range=192.168.0.10,192.168.0.50,12h
# Do Router Advertisements
 dhcp-range=::,constructor:enp1s0, ra-stateless, ra-names, 12h 

L'interface enp1s0 est affectée de l'adresse IPV6 statique fec1:db8:1::1/64 qui va permettre de définir le préfixe IPV6 diffusé dans le réseau local soit fec1:db8:1:0.

Dernière modification par maxire (Le 24/02/2018, à 14:47)


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#4 Le 24/02/2018, à 17:48

diesel

Re : Attribution d'adresse ipv6 réseau local

Merci Maxire, je vais regarder ça.

Par contre, le préfixe fec0::/10 pour un réseau local est obsolète. Maintenant, on est en fd00::/8 (adresses locales uniques), mais le principe reste le même.

En fait, mon "problème" est simple, je veux pouvoir, en ipv6, résoudre deux noms :

- monserveur.monreseau,
- et monclientadmin.monreseau (c'est à dire, mon poste de travail).

J'ai d'autres clients sur le réseau mais qui ne nécessitent pas de résolution de nom (sauf pour trouver l'imprimante sur mon serveur).

Finalement, le mode d'affectation des adresses ip, autoconfiguration ou attribution par un dhcp, je m'en fous un peu. Le fait de ne plus faire tourner bind sur le serveur, je m'en fous aussi.

Aujourd'hui, en ipv4, j'ai isc-dhcp et bind9 sur mon serveur, ce qui marche globalement très bien, mais me pose quelques soucis de compatibilité pour la résolution de noms avec avahi (sur le serveur) qui est utilisé par cups.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 24/02/2018, à 17:53)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#5 Le 24/02/2018, à 18:30

maxire

Re : Attribution d'adresse ipv6 réseau local

Préfixe fec0 ou fd00 peu importe, c'était un exemple.

Je ne comprends pas bien ton problème de nommage de ton serveur, avec dnsmasq tout fonctionne,
L'avantage de dnsmasq est que toute la configuration dhcp/dns/tftp est au même endroit et pas de pseudo langage comme celui utilisé par isc-dhcp et bind.
Le client admin utilise-t-il une adresse statique, fixe ou dynamique?

En ce qui concerne avahi le truc est celui-ci;

[server]
host-name=frankenstein
domain-name=home
#browse-domains=frankenstein.home,aspire7730z.home
use-ipv4=yes
use-ipv6=yes
allow-interfaces=enp1s0
......

[wide-area]
enable-wide-area=no

dans avahi-daemon.conf pour ne plus utiliser le domaine local en le remplaçant par exemple par home, mettre enable-wide-area à no.
À faire dans la machine CUPS ainsi que pour toutes les machines du réseau publiant des services via Avahi.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#6 Le 24/02/2018, à 18:50

diesel

Re : Attribution d'adresse ipv6 réseau local

Merci Maxire,

Pas de souci pour le préfixe, j'avais bien compris.

Pour l'instant, je suis encore en ipv4 mais je veux passer en ipv6 quand je serai prêt.

Pour les adresses ipv6 du serveur et du client admin, je me pose la question de l'intérêt (ou non) d'avoir des adresses fixes, sachant que je n'imagine pas contacter ces machines à partir de leur adresse ip.

Donc, si je trouve une solution qui me permette de tout faire fonctionner avec le moins de configuration possible...

Et merci pour la conf avahi. Ça faisait plusieurs années que je butais là-dessus.

[EDIT]

Bon, je viens de faire la modif que tu suggères dans le fichier avahi-daemon.conf de mon serveur. Ben..., ça marche pô.

[/EDIT]

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 24/02/2018, à 19:47)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#7 Le 24/02/2018, à 19:53

maxire

Re : Attribution d'adresse ipv6 réseau local

En IPV6, à part pour le serveur dhcp/dns les ips fixes ne me semblent pas utiles, je fais tout en auto configuration à partir du préfixe publié par le routeur, en l'occurrence mon serveur dnsmasq.
Par contre avec dnsmasq en mode slaac eui64 il faut conserver l'adressage iPV4 si tu veux enregistrer les noms d'hôtes en IPV6.
L.es adresse IPV6 ne sont pas conservées par dnsmasq mais calculées à partir des numéros mac, le lien adresse ipv6 nom d'hôte se faisant via l'enregistrement DNS IPV4 et le numéro mac.
Exemple:

[frankenstein@frankenstein ~]$ host asus-arch
asus-arch has address 192.168.0.43
asus-arch has IPv6 address fec1:db8:1:0:22cf:30ff:fec6:26f3
[frankenstein@frankenstein ~]$ grep asus-arch /var/lib/misc/dnsmasq.leases
1519530725 20:cf:30:c6:26:f3 192.168.0.43 asus-arch ff:30:c6:26:f3:00:01:00:01:22:20:31:9f:20:cf:30:c6:26:f3
[frankenstein@frankenstein ~]$

Le fichier des baux de dnsmasq ne contient aucune référence IPV6.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#8 Le 24/02/2018, à 20:00

maxire

Re : Attribution d'adresse ipv6 réseau local

J'oubliais, il faut tout de même paramétrer cups,
ServerAlias dans /etc/cups/cupsd.conf à mettre à la bonne valeur.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#9 Le 25/02/2018, à 14:26

diesel

Re : Attribution d'adresse ipv6 réseau local

Bonjour,

J'ai regardé dnsmasq et ça a l'air très bien.

Mais je me pose la question d'une configuration plus dans l'esprit "zéroconf" avec simplement radvd et avahi.

Si j'ai bien compris, le mDNS fourni par avahi devrait me permettre de résoudre mes noms de client et de serveur tout en laissant des adresses complètement autoconfigurées.

Qu'en pensez-vous ?

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 25/02/2018, à 14:46)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#10 Le 25/02/2018, à 15:06

maxire

Re : Attribution d'adresse ipv6 réseau local

Salut,

Zeroconf/Avahi seul fonctionne très bien moyennant un petit travail de configuration de chaque machine mais n'est pas adapté, en l'état, avec une communication à l'extérieur du réseau local.
Je suppose qu'il faudrait écrire un script à installer dans chaque machine qui interrogerait régulièrement le réseau pour déterminer si un routeur est disponible ou non (via radvd ? ou avahi-publish).
J'ai moi-même cherché si cette fonction est disponible en mode avahi standard et je n'ai pas trouvé en mode d'adressage ipv4ll, en ipv6 j'avoue ne pas avoir cherché.

Dernière modification par maxire (Le 25/02/2018, à 15:07)


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#11 Le 25/02/2018, à 19:25

diesel

Re : Attribution d'adresse ipv6 réseau local

Je ne comprends pas bien ton propos.

Indiquer une route vers l'extérieur, c'est la fonction principale de radvd. Donc, pas d'inquiétude sur ce point là.

Il faut que je fasse encore quelques essais, mais je pense que avahi me permettra la résolution des noms locaux.

En ipv4, j'utilise beaucoup iptables pour protéger l'accès à ma passerelle.

En ipv6, compte tenu de la volatilité des adresses ip, je pense qu'il faudra plutôt que je m'appuie sur les fichiers de conf des applicatifs et éventuellement sur tcp-wrapper.

Ma passerelle est en interface entre mon réseau local et ma box (qui, pour moi, fait déjà partie d'internet). En l'absence d'un serveur DNS local, il faut encore que je trouve comment récupérer les adresses DNS de mon fournisseur d'accès pour les diffuser sur mon réseau local.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 25/02/2018, à 19:25)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#12 Le 27/02/2018, à 14:41

maxire

Re : Attribution d'adresse ipv6 réseau local

Salut,

Mon propos n'est effectivement pas très clair, il s'applique plus précisément aux réseaux locaux IPV4LL (169.254,0.0/16).
Dans le cas de ces réseaux, je n'ai pas trouvé comment gérer automatiquement le routage vers l'extérieur et pourtant il manque peu de choses pour cela; avahi étant parfaitement capable de diffuser une annonce de routeur d'où mon allusion au développement d'un script pour ce faire.
Je considère IPV4LL comme équivalent à l'IPV6 en autoconfiguration (à tort? mes connaissances en réseaux sont limitées).

En ce qui concerne ton projet de te passer de serveur dhcp/dns en IPV6, pas de problème tu peux tout faire via radvd/avahi.
Je ne sais pas quel client dhcp tu vas utiliser pour monter les interfaces clients je peux te confirmer que dhcpcd fonctionne parfaitement en mode ipv6 il faut juste penser à positionner dans dhcpcd.conf ceci:

nodhcp6

afin d'éviter une demande d'adresse IPV6, par défaut dhcpcd traite les annonces de routeur et générera une adresse IPV6 en mode privé si nécessaire (slaac private dans dhcpcd.conf).
En ce qui concerne les annonces de serveurs dns via avahi, il suffit de les publier par le routeur (mais pas obligatoirement) via avahi en ajoutant dans avahi-daemon.conf le nécessaire, soit dans la section publish:

[publish]
............
publish-dns-servers=ipv4 dns1, ipv4 dns2, ipv6 dns1, ipv6 dns2......
publish-resolv-conf-dns-servers=no

ou bien

[publish]
............
#publish-dns-servers=ipv4 dns1, ipv4 dns2, ipv6 dns1, ipv6 dns2......
publish-resolv-conf-dns-servers=yes

dans ce cas ce seront les serveurs dns présents dans /etc/resolv.conf qui seront publiés.
Ou encore les 2 possibilités:

[publish]
............
publish-dns-servers=ipv4 dns1, ipv4 dns2, ipv6 dns1, ipv6 dns2......
publish-resolv-conf-dns-servers=yes

La prise en compte des serveurs dns au niveau des clients sera réalisée via le démon avahi-dnsconfd, qui utilisera resolvconf pour générer /etc/resolv.conf.

Ne pas oublier dans chaque machine de modifier /etc/nsswitch.conf:

........
hosts: files mymachines mdns resolve [!UNAVAIL=return] dns myhostname
..........

C'est un exemple, l'important est de positionner «mdns resolve [!UNAVAIL=return]» avant dns myhostname, pour les autres paramètres tu mets bien ce que tu veux.

Tu peux déjà tester cette configuration en IPV4, il devrait suffire d'arrêter bind9 après la mise en place de avahi (et modifier isc-dhcp pour supprimer les annonces de serveurs dns je pense mais comme je ne connais pas ce serveur...).

Dernière modification par maxire (Le 27/02/2018, à 14:47)


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#13 Le 27/02/2018, à 18:44

diesel

Re : Attribution d'adresse ipv6 réseau local

Merci Maxire pour ta réponse.

J'ai créé un petit réseau ipv6 avec un serveur sous ubuntu 16.04 et mon pc sous ubuntu 17.10 desktop. Ce réseau partage le même réseau physique que mon réseau ipv4 actuel, et il faudra que cela perdure à l'avenir car j'ai au moins un des abonnés à ce réseau qui ne cause que ipv4. A terme, c'est mon pc qui, seul, conservera la double pile ipv4 et ipv6 et qui sera le seul à trafiquer avec l'abonné en ipv4.

La carte réseau du serveur s'est vue attribuer l'adresse statique fd6f:146f:0856::1/64

Sur le serveur, j'ai installé radvd et créé son fichier de configuration /etc/radvd.conf

Il contient les directives suivantes :

interface ens5 {
	AdvSendAdvert on;
	MinRtrAdvInterval 3;
	MaxRtrAdvInterval 10;
	prefix fd6f:146f:0856::/64 {
		AdvOnLink on;
		AdvAutonomous on;
		AdvRouterAddr off;
	};
};

Il n'annonce pas encore que mon serveur sert de routeur mais donne le préfixe fd6f:146f:0856::/64

Il est à noter qu'en l'absence de déclaration de routeur, radvd ne se lance pas au démarrage et qu'il faut le lancer à la main après chaque reboot du serveur (c'est pas souvent, mais il faut y penser).

Une fois que radvd tourne, j'obtiens :

- sur le serveur

jean-marie@essai:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:21:86:a2:32:d5 brd ff:ff:ff:ff:ff:ff
    inet6 fd6f:146f:0856::1/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::221:86ff:fea2:32d5/64 scope link 
       valid_lft forever preferred_lft forever

- et sur mon pc

jean-marie@monclient:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp33s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1482 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 4c:cc:6a:f4:3d:3e brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.2/24 brd 192.168.0.255 scope global dynamic enp33s0
       valid_lft 2975sec preferred_lft 2975sec
    inet6 fd6f:146f:0856:0:31d0:6cd4:d106:36dc/64 scope global temporary dynamic 
       valid_lft 86398sec preferred_lft 14398sec
    inet6 fd6f:146f:0856:0:2b32:83d9:d21e:4d3a/64 scope global mngtmpaddr noprefixroute dynamic 
       valid_lft 86398sec preferred_lft 14398sec
    inet6 fe80::d760:8bf5:ab4e:f53b/64 scope link 
       valid_lft forever preferred_lft forever

On voit que radvd distribue bien les adresses. D'ailleurs, on peut facilement le tester :

- sur le serveur

jean-marie@essai:~$ ping6 fd6f:146f:0856:0:31d0:6cd4:d106:36dc
PING fd6f:146f:0856:0:31d0:6cd4:d106:36dc(fd6f:146f:0856:0:31d0:6cd4:d106:36dc) 56 data bytes
64 bytes from fd6f:146f:0856:0:31d0:6cd4:d106:36dc: icmp_seq=1 ttl=64 time=0.312 ms
64 bytes from fd6f:146f:0856:0:31d0:6cd4:d106:36dc: icmp_seq=2 ttl=64 time=0.746 ms
64 bytes from fd6f:146f:0856:0:31d0:6cd4:d106:36dc: icmp_seq=3 ttl=64 time=0.732 ms
^C
--- fd6f:146f:0856:0:31d0:6cd4:d106:36dc ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.312/0.596/0.746/0.203 ms

- et sur mon pc

jean-marie@monclient:~$ ping6 fd6f:146f:0856::1
PING fd6f:146f:0856::1(fd6f:146f:0856::1) 56 data bytes
64 bytes from fd6f:146f:0856::1: icmp_seq=1 ttl=64 time=0.344 ms
64 bytes from fd6f:146f:0856::1: icmp_seq=2 ttl=64 time=0.362 ms
64 bytes from fd6f:146f:0856::1: icmp_seq=3 ttl=64 time=0.358 ms
^C
--- fd6f:146f:0856::1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2040ms
rtt min/avg/max/mdev = 0.344/0.354/0.362/0.023 ms

Par contre, là où ça se corse, c'est pour la résolution de nom avec avahi. Sur mon serveur (essai), je n'ai ni dhcp, ni dns.

jean-marie@essai:~$ ps ax |grep dns
 1832 pts/0    S+     0:00 grep --color=auto dns
jean-marie@essai:~$ ps ax |grep dhcp
 1853 pts/0    S+     0:00 grep --color=auto dhcp

Sur le serveur, le fichier /etc/avahi/avahi-daemon.conf est le suivant :

# This file is part of avahi.
#
# avahi is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as
# published by the Free Software Foundation; either version 2 of the
# License, or (at your option) any later version.
#
# avahi is distributed in the hope that it will be useful, but WITHOUT
# ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
# or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public
# License for more details.
#
# You should have received a copy of the GNU Lesser General Public
# License along with avahi; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307
# USA.

# See avahi-daemon.conf(5) for more information on this configuration
# file!

[server]
#host-name=foo
#domain-name=local
domain-name=mondomaine
#browse-domains=0pointer.de, zeroconf.org
use-ipv4=no
use-ipv6=yes
#allow-interfaces=eth0
allow-interfaces=ens5
#deny-interfaces=eth1
#check-response-ttl=no
#use-iff-running=no
#enable-dbus=yes
#disallow-other-stacks=no
#allow-point-to-point=no
#cache-entries-max=4096
#clients-max=4096
#objects-per-client-max=1024
#entries-per-entry-group-max=32
ratelimit-interval-usec=1000000
ratelimit-burst=1000

[wide-area]
enable-wide-area=no

[publish]
#disable-publishing=no
#disable-user-service-publishing=no
#add-service-cookie=no
#publish-addresses=yes
publish-hinfo=no
#publish-workstation=no
publish-workstation=yes
#publish-domain=yes
#publish-dns-servers=192.168.50.1, 192.168.50.2
#publish-resolv-conf-dns-servers=yes
#publish-aaaa-on-ipv4=yes
#publish-a-on-ipv6=no

[reflector]
#enable-reflector=no
#reflect-ipv=no

[rlimits]
#rlimit-as=
rlimit-core=0
rlimit-data=4194304
rlimit-fsize=0
rlimit-nofile=768
rlimit-stack=4194304
rlimit-nproc=3

Le fichier /etc/nsswitch.conf contient :

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat
gshadow:        files

hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Sur le client, j'ai tout laissé dans l'état (c'est censé être du zéroconf, et puis, il faut que ça fonctionne avec des clients de passage). Avahi va donc annoncer le hostname de mon pc avec le domaine .local Le fichier /etc/nsswitch.conf est le même que sur le serveur à l'exception de la ligne hosts :

hosts:          files mdns4_minimal [NOTFOUND=return] resolve [!UNAVAIL=return] dns myhostname

Avahi fonctionne, puisque j'ai les résultats suivants :

- sur le serveur

jean-marie@essai:~$ avahi-resolve-host-name essai.mondomaine
essai.mondomaine	fd6f:146f:0856::1

- sur mon pc

jean-marie@monclient:~$ avahi-resolve-host-name monclient.local
monclient.local	fd6f:146f:0856:0:2b32:83d9:d21e:4d3a
jean-marie@monclient:~$ avahi-resolve-host-name monclient.local
monclient.local	192.168.12.10
jean-marie@monclient:~$ avahi-resolve-host-name monclient.local
monclient.local	192.168.12.10

Ce qui est surprenant, c'est que la première fois, il annonce en ipv6 et les suivantes en ipv4.

Par contre, que ce soit sur le serveur ou sur mon pc, impossible de résoudre le nom de l'autre. Par exemple, sur mon pc :

avahi-resolve-host-name essai.mondomaine
Échec de la résolution du nom d'hôte « essai.mondomaine » : Temps d'attente écoulé

Par contre, sur mon client, j'arrive à résoudre les noms des autres machines en ipv4. Par exemple :

jean-marie@monclient:~$ avahi-resolve-host-name monserveur.mondomaineipv4
monserveur.mondomaineipv4	192.168.12.5

Je commence à caler.

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#14 Le 27/02/2018, à 20:00

maxire

Re : Attribution d'adresse ipv6 réseau local

Salut

diesel83140 a écrit :

Sur le client, j'ai tout laissé dans l'état (c'est censé être du zéroconf, et puis, il faut que ça fonctionne avec des clients de passage).

Euh, non si le serveur est dans le domaine mondomaine il ne verra pas le domaine local auquel les clients seront affectés par défaut.

Si tu veux être certain d'obtenir une adresse IPV4 ou une adresse IPV6 ajoute l'option -4 ou -6 à la commande avahi-resolve.
Sans option c'est le premier qui répond qui gagne.

À ce que je vois tu ne testes pas de connexion vers l'extérieur.

Dans nssswitch.conf:

hosts:          files mdns4_minimal [NOTFOUND=return] dns

Erreur tu te limites à un dns ipv4 dans le domaine local, remplacer par mdns6_minimal pour ipv6 domaine local, mdns_minimal pour ipv4/ipv6 domaine local sinon mdns pour ipv4/ipv6 autre domaine que local.
De plus cette configuration ne se limite pas au serveur, toutes les machines du réseau sous avahi doivent la suivre.

Donc si tu veux vraiment du zeroconf en suivant la configuration supposée standard des clients tu n'as pas d'autre choix que d'aligner la configuration de ton serveur sur cette configuration standard.
Enfin c'est ce que je crois.
'
Edit:
Correction d'une erreur, c'est la commande avahi-browse qui ne voit pas par défaut d'autres domaines que ceux indiqués dans avahi-daemon.conf, avahi-resolve devrait voir les adresses d'hôtes quelques soient leurs domaines.
D'ailleurs dans mon réseau local je résous indifféremment les adresses en .local ou en .home.

Dernière modification par maxire (Le 27/02/2018, à 20:15)


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#15 Le 27/02/2018, à 20:25

maxire

Re : Attribution d'adresse ipv6 réseau local

À partir du serveur que donne:

avahi-browse --all

puis

avahi-browse --all --domain local

À partir du client que donne:

avahi-browse --all

puis

avahi-browse --all --domain mondomaine

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#16 Le 27/02/2018, à 20:33

diesel

Re : Attribution d'adresse ipv6 réseau local

Bonsoir Maxire,

Bien vu le mdns4_minimal.

Ça veut dire que par défaut ubuntu n'est pas ipv6 ready ! Ou alors, c'est moi qui ai changé lors d'un essai ?

Je vais tester tout ça et je te dis quoi. Et merci encore pour ton aide.

Je viens d'essayer sur mon pc en remplaçant mdns4_minimal par mdns_minimal et j'obtiens ça :

jean-marie@monclient:~$ host jean-marie.local
jean-marie.local has address 192.168.12.10
jean-marie.local has IPv6 address fd6f:146f:0856:0:2b32:83d9:d21e:4d3a
jean-marie.local has IPv6 address fd6f:146f:0856:0:31d0:6cd4:d106:36dc
jean-marie.local has IPv6 address fe80::d760:8bf5:ab4e:f53b

Je regarde le reste demain.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 27/02/2018, à 20:41)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#17 Le 28/02/2018, à 10:07

maxire

Re : Attribution d'adresse ipv6 réseau local

Je ne pense pas que la commande host utilise avahi/mDns, elle utilise les serveurs DNS référencés dans /etc/resolv.conf (dixit page man de host).
Cette réponse est bizarre.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#18 Le 28/02/2018, à 11:22

diesel

Re : Attribution d'adresse ipv6 réseau local

Bonjour maxire,

J'ai fini par craquer et "renommer" mon domaine local en ".local".

J'ai aussi commenté les lignes de mon réseau local dans "/etc/bind/named.conf.local" afin que mon serveur bind9 n'interfère plus.

Il semble que tu aies raison. "host monserveur.local" ne donne rien, mais "ping monserveur.local" (celui de production en ipv4) fonctionne. Bizarrement, il semble qu'il y ait une latence d'environ 5 secondes avant que la résolution de nom se fasse.

Je continue de chercher.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 28/02/2018, à 11:31)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#19 Le 28/02/2018, à 11:46

maxire

Re : Attribution d'adresse ipv6 réseau local

Bonjour,

As-tu vérifié le démarrage de avahi pour chaque machine?

systemctl status avahi-daemon

ou pour obtenir tous les messages de la session système en cours:

journalctl -b -u avahi-daemon

Tu devrais obtenir des choses comme ceci:

$ systemctl status avahi-daemon
● avahi-daemon.service - Avahi mDNS/DNS-SD Stack
   Loaded: loaded (/usr/lib/systemd/system/avahi-daemon.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-02-28 09:17:43 CET; 2h 20min ago
 Main PID: 322 (avahi-daemon)
   Status: "avahi-daemon 0.7 starting up."
    Tasks: 2 (limit: 3431)
   CGroup: /system.slice/avahi-daemon.service
           ├─322 avahi-daemon: running [aspire7730z-arch.home]
           └─340 avahi-daemon: chroot helper

févr. 28 11:28:29 aspire7730z-arch avahi-daemon[322]: Joining mDNS multicast group on interface wlp5s0.IPv4 with address 192.168.1.13.
févr. 28 11:28:29 aspire7730z-arch avahi-daemon[322]: New relevant interface wlp5s0.IPv4 for mDNS.
févr. 28 11:28:29 aspire7730z-arch avahi-daemon[322]: Registering new address record for 192.168.1.13 on wlp5s0.IPv4.
févr. 28 11:28:31 aspire7730z-arch avahi-daemon[322]: Joining mDNS multicast group on interface wlp5s0.IPv6 with address fe80::217:c4ff:fe41:>
févr. 28 11:28:31 aspire7730z-arch avahi-daemon[322]: New relevant interface wlp5s0.IPv6 for mDNS.
févr. 28 11:28:31 aspire7730z-arch avahi-daemon[322]: Registering new address record for fe80::217:c4ff:fe41:33ac on wlp5s0.*.
févr. 28 11:28:33 aspire7730z-arch avahi-daemon[322]: Leaving mDNS multicast group on interface wlp5s0.IPv6 with address fe80::217:c4ff:fe41:>
févr. 28 11:28:33 aspire7730z-arch avahi-daemon[322]: Joining mDNS multicast group on interface wlp5s0.IPv6 with address 2a01:cb18:13b:f300:2>
févr. 28 11:28:33 aspire7730z-arch avahi-daemon[322]: Registering new address record for 2a01:cb18:13b:f300:217:c4ff:fe41:33ac on wlp5s0.*.
févr. 28 11:28:33 aspire7730z-arch avahi-daemon[322]: Withdrawing address record for fe80::217:c4ff:fe41:33ac on wlp5s0.
lines 1-20/20 (END)

ou comme cela:

-- Logs begin at Thu 2014-01-09 18:49:10 CET, end at Wed 2018-02-28 11:28:33 CET. --
févr. 28 09:17:41 aspire7730z-arch systemd[1]: Starting Avahi mDNS/DNS-SD Stack...
févr. 28 09:17:42 aspire7730z-arch avahi-daemon[322]: Found user 'avahi' (UID 84) and group 'avahi' (GID 84).
févr. 28 09:17:42 aspire7730z-arch avahi-daemon[322]: Successfully dropped root privileges.
févr. 28 09:17:42 aspire7730z-arch avahi-daemon[322]: avahi-daemon 0.7 starting up.
févr. 28 09:17:43 aspire7730z-arch avahi-daemon[322]: Successfully called chroot().
févr. 28 09:17:43 aspire7730z-arch avahi-daemon[322]: Successfully dropped remaining capabilities.
févr. 28 09:17:43 aspire7730z-arch systemd[1]: Started Avahi mDNS/DNS-SD Stack.
févr. 28 09:17:43 aspire7730z-arch avahi-daemon[340]: chroot.c: open() failed: No such file or directory
févr. 28 09:17:43 aspire7730z-arch avahi-daemon[322]: Failed to open /etc/resolv.conf: Invalid argument
févr. 28 09:17:43 aspire7730z-arch avahi-daemon[322]: No service file found in /etc/avahi/services.
févr. 28 09:17:43 aspire7730z-arch avahi-daemon[322]: Network interface enumeration completed.
févr. 28 09:17:43 aspire7730z-arch avahi-daemon[322]: Server startup complete. Host name is aspire7730z-arch.home. Local service cookie is 21>
févr. 28 09:29:22 aspire7730z-arch avahi-daemon[322]: Joining mDNS multicast group on interface wlp5s0.IPv6 with address fe80::217:c4ff:fe41:>
févr. 28 09:29:22 aspire7730z-arch avahi-daemon[322]: New relevant interface wlp5s0.IPv6 for mDNS.
févr. 28 09:29:22 aspire7730z-arch avahi-daemon[322]: Registering new address record for fe80::217:c4ff:fe41:33ac on wlp5s0.*.
févr. 28 09:29:29 aspire7730z-arch avahi-daemon[322]: Joining mDNS multicast group on interface wlp5s0.IPv4 with address 192.168.1.13.
févr. 28 09:29:29 aspire7730z-arch avahi-daemon[322]: New relevant interface wlp5s0.IPv4 for mDNS.
févr. 28 09:29:29 aspire7730z-arch avahi-daemon[322]: Registering new address record for 192.168.1.13 on wlp5s0.IPv4.
févr. 28 09:29:32 aspire7730z-arch avahi-daemon[322]: Leaving mDNS multicast group on interface wlp5s0.IPv6 with address fe80::217:c4ff:fe41:>
févr. 28 09:29:32 aspire7730z-arch avahi-daemon[322]: Joining mDNS multicast group on interface wlp5s0.IPv6 with address 2a01:cb18:13b:f300:2>
févr. 28 09:29:32 aspire7730z-arch avahi-daemon[322]: Registering new address record for 2a01:cb18:13b:f300:217:c4ff:fe41:33ac on wlp5s0.*.
févr. 28 09:29:32 aspire7730z-arch avahi-daemon[322]: Withdrawing address record for fe80::217:c4ff:fe41:33ac on wlp5s0.
févr. 28 09:33:22 aspire7730z-arch avahi-daemon[322]: Withdrawing address record for 2a01:cb18:13b:f300:217:c4ff:fe41:33ac on wlp5s0.
févr. 28 09:33:22 aspire7730z-arch avahi-daemon[322]: Leaving mDNS multicast group on interface wlp5s0.IPv6 with address 2a01:cb18:13b:f300:2>
févr. 28 09:33:22 aspire7730z-arch avahi-daemon[322]: Joining mDNS multicast group on interface wlp5s0.IPv6 with address fe80::217:c4ff:fe41:>
févr. 28 09:33:22 aspire7730z-arch avahi-daemon[322]: Registering new address record for fe80::217:c4ff:fe41:33ac on wlp5s0.*.
févr. 28 09:33:22 aspire7730z-arch avahi-daemon[322]: Withdrawing address record for 192.168.1.13 on wlp5s0.
févr. 28 09:33:22 aspire7730z-arch avahi-daemon[322]: Leaving mDNS multicast group on interface wlp5s0.IPv4 with address 192.168.1.13.
févr. 28 09:33:22 aspire7730z-arch avahi-daemon[322]: Interface wlp5s0.IPv4 no longer relevant for mDNS.
févr. 28 09:34:56 aspire7730z-arch avahi-daemon[322]: Leaving mDNS multicast group on interface wlp5s0.IPv6 with address fe80::217:c4ff:fe41:>
févr. 28 09:34:56 aspire7730z-arch avahi-daemon[322]: Joining mDNS multicast group on interface wlp5s0.IPv6 with address 2a01:cb18:13b:f300:2>
févr. 28 09:34:56 aspire7730z-arch avahi-daemon[322]: Registering new address record for 2a01:cb18:13b:f300:217:c4ff:fe41:33ac on wlp5s0.*.
févr. 28 09:34:56 aspire7730z-arch avahi-daemon[322]: Withdrawing address record for fe80::217:c4ff:fe41:33ac on wlp5s0.
févr. 28 09:35:00 aspire7730z-arch avahi-daemon[322]: Joining mDNS multicast group on interface wlp5s0.IPv4 with address 192.168.1.13.
févr. 28 09:35:00 aspire7730z-arch avahi-daemon[322]: New relevant interface wlp5s0.IPv4 for mDNS.
févr. 28 09:35:00 aspire7730z-arch avahi-daemon[322]: Registering new address record for 192.168.1.13 on wlp5s0.IPv4.
févr. 28 09:54:47 aspire7730z-arch avahi-daemon[322]: Withdrawing address record for 192.168.1.13 on wlp5s0.
févr. 28 09:54:47 aspire7730z-arch avahi-daemon[322]: Leaving mDNS multicast group on interface wlp5s0.IPv4 with address 192.168.1.13.
févr. 28 09:54:47 aspire7730z-arch avahi-daemon[322]: Interface wlp5s0.IPv4 no longer relevant for mDNS.
févr. 28 09:54:47 aspire7730z-arch avahi-daemon[322]: Withdrawing address record for 2a01:cb18:13b:f300:217:c4ff:fe41:33ac on wlp5s0.
févr. 28 09:54:47 aspire7730z-arch avahi-daemon[322]: Leaving mDNS multicast group on interface wlp5s0.IPv6 with address 2a01:cb18:13b:f300:2>
févr. 28 09:54:47 aspire7730z-arch avahi-daemon[322]: Joining mDNS multicast group on interface wlp5s0.IPv6 with address fe80::217:c4ff:fe41:>
févr. 28 09:54:47 aspire7730z-arch avahi-daemon[322]: Registering new address record for fe80::217:c4ff:fe41:33ac on wlp5s0.*.
lines 1-44

Cela permet de suivre tous les enregistrements zeroconf.

J'ai testé ce que tu veux faire avec dnsmasq en désactivant le serveur dns tout en conservant le serveur dhcpv4 et avec une annonce de routage IPV6 et tout a fonctionné pile poil, avec un domaine différent de local tout en étant ouvert au www.
Comme je n'utilise pas isc-dhcp ainsi que bind9 et radvd, je ne sais pas trop aider à leurs configurations.

Dernière modification par maxire (Le 28/02/2018, à 11:50)


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#20 Le 01/03/2018, à 13:36

diesel

Re : Attribution d'adresse ipv6 réseau local

Bon, ça y est, ça fonctionne (enfin...).

Donc, finalement, radvd pour l'autoconfiguration des adresses ipv6 et avahi pour la résolution de noms, ça marche.

Pour ce qui est de la latence de 5 secondes, elle n'existe que pour la résolution de nom de mon serveur de production. Comme de toutes manières il va être bientôt arrêté, ce n'est pas grave. A l'occasion, quand j'aurai un moment, je chercherai d'où ça vient.

Il ne me reste plus qu'à relier ma passerelle d'essai à ma box et autoriser le routage dans radvd et ça devrait fonctionner pour aller sur internet (éventuellement autoriser aussi le routage dans /etc/sysctl et une règle de masquerading dans ip6tables).

Normalement, ma box doit me fournir les adresses des DNS pour internet. Il faut que je regarde ce que peut me faire l'option "publish-resolv-conf-dns-servers=yes" de avahi pour les diffuser sur le réseau local.

Et merci encore mille fois à toi, Maxire pour ton aide.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 01/03/2018, à 13:44)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#21 Le 01/03/2018, à 13:53

maxire

Re : Attribution d'adresse ipv6 réseau local

Bonne nouvelle!

Avec un domaine différent de .local?

Si tu utilises les options de publication de dns d'Avahi, ne pas oublier de démarrer le service avahi-dnsconfd dans chaque machine cliente.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#22 Le 01/03/2018, à 14:01

diesel

Re : Attribution d'adresse ipv6 réseau local

Ben..., non.

Je veux que les clients soient le plus standard possibles (zéroconf, ils ont dit !).

Cela dit, merci de ta suggestion, si je ne peux pas faire autrement...

De toutes manières, tout cela ne va pas entrer en production avant la sortie de la 18.04LTS. A ce moment, avahi-dnsconfd sera peut-être démarré par défaut...

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 01/03/2018, à 14:03)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#23 Le 01/03/2018, à 14:08

maxire

Re : Attribution d'adresse ipv6 réseau local

Ben, cela ne marchera pas, du moins via avahi, via radvd ?.
Cela m'étonnerait beaucoup que avahi-dnsconfd soit démarré par défaut un jour sous Ubuntu.

Bonne continuation!


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#24 Le 01/03/2018, à 14:49

diesel

Re : Attribution d'adresse ipv6 réseau local

Rebonjour Maxire,

Tu as probablement raison.

Le man radvd.conf nous donne :

DESCRIPTION
       This file describes the information which is  included  in  the  router
       advertisement (RA) of a specific interface.

       The file contains one or more interface definitions of the form:

       interface name {
            list of interface specific options
            list of prefix definitions
            list of clients (IPv6 addresses) to advertise to
            list of route definitions
            list of RDNSS definitions
            list of DNSSL definitions
            list of ABRO definitions
       };

Il y a probablement aussi quelque chose à regarder par là.

Entre DNS, RDNSS, DNSSL, mDNS et DNS-SD (liste non garantie exhautive), je commence à m'y perdre un peu. Il va falloir que je potasse tout-ça.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 01/03/2018, à 14:52)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#25 Le 01/03/2018, à 15:03

maxire

Re : Attribution d'adresse ipv6 réseau local

Vive DuckDuckgo, j'ai trouvé ceci:
Providings IPV6 DNS resolver via radvd
Donc oui radvd est la solution pour publier les serveurs DNS IPV6.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne